漏洞概要
关注数(24)
关注此漏洞
漏洞标题:广东移动重要系统XML实体注入漏洞
提交时间:2016-01-06 11:34
修复时间:2016-02-22 16:48
公开时间:2016-02-22 16:48
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2016-01-06: 细节已通知厂商并且等待厂商处理中
2016-01-08: 厂商已经确认,细节仅向厂商公开
2016-01-18: 细节向核心白帽子及相关领域专家公开
2016-01-28: 细节向普通白帽子公开
2016-02-07: 细节向实习白帽子公开
2016-02-22: 细节向公众公开
简要描述:
XML实体注入漏洞
详细说明:
其实还是xfire导致XXE问题,详细见我上一个漏洞分析http://**.**.**.**/bugs/wooyun-2016-0166751
首先是广东和教育使用了xfire实现webservice:
使用WVS导入以下链接:
使用http editor编辑POST数据包填入EXP发送,曝出路径:
然后根据路径去读取各个敏感文件(或者列目录),这里只读取/etc/passwd进行演示:
第二处存在于4avpn中:
这里需要访问首页获取一个COOKIE然后填入POST包,如下:
这里服务器在内网无法对外连接,当使用公网地址时候程序会陷入延迟:
XXE还会导致DOS,DOS影响太大不可控这里就不测试了。
漏洞证明:
修复方案:
1、移动中使用xfire的系统还是挺多的可以自查一下
2、升级为CXF或者过滤<!DOCTYPE等关键字
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:9
确认时间:2016-01-08 21:56
厂商回复:
CNVD未直接复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置。
最新状态:
暂无
漏洞评价:
评价
-
2016-01-06 11:37 |
hecate ( 普通白帽子 | Rank:743 漏洞数:113 | ®高级安全工程师 | WooYun认证√)
-
2016-01-06 11:47 |
带我玩 ( 路人 | Rank:14 漏洞数:7 | 带我玩)
-
2016-01-06 12:03 |
_Thorns ( 普通白帽子 | Rank:1662 漏洞数:248 | WooYun is the Bigest gay place. 网络工...)
-
2016-01-06 12:54 |
蓝天 ( 普通白帽子 | Rank:414 漏洞数:101 | 互联网上拾破烂的胖子)
-
您好! 感谢您对CNVD的支持,请您协助CNVD提供下漏洞远程引入的外部实体文件 http://ip/1.xml 内容,并邮件反馈至vreport@cert.org.cn,以便CNVD及时处置。祝好!
-
2016-01-09 17:24 |
N0Hacker ( 路人 | Rank:8 漏洞数:2 | N0Hacker)
-
2016-01-12 10:57 |
kevinchowsec ( 实习白帽子 | Rank:51 漏洞数:17 | 周凯文,信息安全爱好者。)